CTB-Locker:全球性惡意勒索軟體,透過電子郵件散播病毒 …
今天在一位客戶那,遇見了最令人無助的電腦病毒 …
它是透過電子郵件的附件散播病毒的 …
這次病毒的危害,並不是重灌電腦便可以解決 …
因為當您開啟這個內含病毒的附件之後 …
病毒將自動掃瞄電腦中的文件:
包含圖檔.jpg、WORD檔.doc、簡報檔.ppt、文件檔.txt等等常用的格式全部加密 …目前幾乎無法恢復加密文件。一旦惡意軟體完成加密動作,會自動跳出訊息並更改桌面,如下圖:
所有文件被加密後全部無法開啟,必須在圖中下方的期限內付出贖金 …
若沒有在期限內付出贖金,那些被加密的檔案將永遠無法開啟 …
這是在下目前遇見過最恐怖的病毒 …
一般的病毒,只要重灌電腦之後,並不會破壞電腦中的資料 …
但這個重灌之後,因為文件早已被它加密,完全無法恢復正常 …
所以平常做好備份的工作是很重要的,而且不要任意開啟郵件的附件 …
附件,是病毒最容易散播的方式 …
即使寄件人是您的朋友,也不代表信是他寄給您的 …
因為電腦中毒之後,有些病毒會在您上網之後 …
自動傳送含有病毒附件給您通訊錄中的所有人!!!
請您想像一下您電腦中所有的照片,全部都打不開時的感受吧!
更不要認為自己沒有那麼倒楣,不會遇到這種病毒 …
網路無遠弗界 …
誰都不知道電腦下一刻會遇到什麼樣的病毒!!!
相關連結
文章標籤
全站熱搜
20150131晚間九點多此病毒在我的Web電腦發威,感染了數千個檔案,大部分php、doc、jpg、txt、pdf、zip、rar、bmp等均遭加密,特徵為副檔名改為大寫,且再加上另外的副檔名,連結的檔案均尋無造成網站無法正確執行。 上google以your personal file...輸入查詢均為老外網站說明,依照最多人引用的方法,重啟電腦執行安全模式(含網路連線),按Windows+R輸入下載SpyHunter並予執行,網路上建議購買該軟體以便恢復文件,結果我在購買該防毒軟體時又被搞了一下,該畫面上顯示三個軟體,第一個USD29.99、第二個也是29.99、第三個19.99,選項預設於最上面一個,我輸入信用卡號等資料確認後居然三個都買了,也就是付了USD79.99,真是TMD,並且也無法將感染的檔案恢復,建議大家不要買SpyHunter,買趨勢科技的軟體就可以了,反正中毒被加密的軟體全數無法恢復,不要花冤枉錢!!! 由於我有備份,所以花了幾個小時就找到方法恢復了網站的運作,過程為先將中毒的xxx.PHP.xxxxxxx檔案以更名軟體將PHP.xxxxxxx改為php,也就是中毒的檔案一定是副檔名改為大寫且加了另一個固定名稱的副檔名,將其更名回來,所有TXT.xxxxxxx、JPG.xxxxxxx均如此,再將備份的檔案複製覆蓋回來,網站就活了過來,但系統中還是有許多檔案遭加密,我還是要整個重灌,至少現在網站是活著的,找個時間再重來一次吧......哀
這個病毒真是有夠xx ... 沒想到花錢買了SpyHunter也是沒辦法救回那些文件 ... 難以想像若真的中毒了,該如何回復!!! 也謝謝您的慘痛經驗分享!感恩!